Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FelipeAndrés SánchezOcampo 2014 PDF
FelipeAndrés SánchezOcampo 2014 PDF
UNIVERSIDAD EAFIT
FACULTAD DE INGENIERÍA
INGENIERÍA DE SISTEMAS
MEDELLÍN
2014
Nota de aceptación
____________________________
____________________________
____________________________
____________________________
____________________________
Firma del presidente del jurado
___________________________
Firma del jurado
____________________________
Firma del jurado
2
CONTENIDO
Pág.
RESUMEN ............................................................................................................... 7
ABSTRACT .............................................................................................................. 8
INTRODUCCIÓN ..................................................................................................... 9
1. GENERALIDADES ......................................................................................... 11
1.1 OBJETIVOS.................................................................................................... 11
1.1.1 Objetivo general ....................................................................................... 11
1.1.2 Objetivos específicos ............................................................................... 11
1.2 ALCANCE ....................................................................................................... 11
1.3 METODOLOGÍA ............................................................................................. 12
1.4 APLICACIÓN .................................................................................................. 12
2. MARCO TEÓRICO ......................................................................................... 13
2.1 GESTION DE ACTIVOS ................................................................................. 13
2.2 GESTION DE TI ............................................................................................. 14
2.3 RESEÑA HISTORICA DE ITIL ....................................................................... 17
2.4 QUE ES ITIL ................................................................................................... 19
2.5 CICLO DE VIDA DE LOS SERVICIOS ........................................................... 21
2.3.1 Estrategia del Servicio.............................................................................. 22
2.3.1.1 Servicio ................................................................................................. 22
2.3.1.2 Activos del Servicio ............................................................................... 24
2.3.2 Diseño del Servicio................................................................................... 25
2.3.3 Transición del Servicio ............................................................................. 26
2.3.4 Operación del Servicio ............................................................................. 27
2.3.4.1 Funciones ............................................................................................. 28
2.3.5 Mejora Continua del Servicio ................................................................... 29
2.4 LAS 4P............................................................................................................ 30
2.5 GESTIÓN DE ACTIVOS DEL SERVICIO Y CONFIGURACIÓN .................... 33
2.5.1 Ciclo de vida del activo de TI. .................................................................. 34
2.5.2 Actividades de la Gestión de Activos ....................................................... 35
2.5.2.1 Planificación de la configuración. .......................................................... 36
2.5.2.2 Clasificación y registro de los activos ................................................... 36
3
2.5.2.3 Control de los Activos. .......................................................................... 38
2.5.2.4 Monitorear ............................................................................................. 39
2.5.2.5 Auditorías .............................................................................................. 39
2.5.3 Control del Proceso .................................................................................. 40
2.5.4 Relación con otros procesos .................................................................... 41
3 GUIA PARA LA IMPLEMENTACIÓN DE LA GESTION DE ACTIVOS DEL
SERVICIO Y CONFIGURACION ........................................................................... 43
3.1 LAS 4 P........................................................................................................... 43
3.2 CARACTERIZACIÓN DEL PROCESO GESTIÓN DE ACTIVOS DEL
SERVICIO Y CONFIGURACIÓN ........................................................................... 45
3.3 PROCEDIMIENTO GESTION DE ACTIVOS DEL SERVICIO Y
CONFIGURACION ................................................................................................. 47
3.4 ACUERDOS DE NIVELES DE SERVICIO ..................................................... 48
3.5 PARAMETROS GENERALES PARA LA CARACTERIZACIÓN DE ACTIVOS
DE TI ...................................................................................................................... 49
3.5.1 Establecer la caracterización ................................................................... 49
3.5.2 Determinar el nivel de detalle y profundidad. ........................................... 49
3.5.3 Definir campos técnicos y administrativos................................................ 50
3.5.4 Controlar el ciclo de vida del activo .......................................................... 53
3.6 PASO A PASO DE LA GUIA .......................................................................... 55
3.6.1 Planificar la configuración de activos de TI .............................................. 55
3.6.1.1 Asignar una persona responsable de la administración ........................ 56
3.6.1.2 Seleccionar Herramienta de gestión de Activos .................................... 57
3.6.1.3 Analizar el estado actual ....................................................................... 58
3.6.1.4 Definir el alcance de la gestión ............................................................. 59
3.6.2 Clasificar los activos ................................................................................. 60
3.6.3 Controlar y actualizar los activos .............................................................. 60
3.6.3.1 Inventario físico ..................................................................................... 60
3.6.3.2 Informe y línea base. ............................................................................ 62
3.6.3.3 Capacitación del proceso ...................................................................... 63
3.6.3.4 Actualización de la información............................................................. 64
3.6.3.4.1 Gestión de Incidentes y gestión de problemas ..................................... 65
3.6.3.4.2 Peticiones del servicio........................................................................... 65
3.6.3.4.3 Gestión de cambios .............................................................................. 66
4
3.6.3.5 Mantenimiento a las bases de datos ..................................................... 66
3.6.4 Monitorear los activos .............................................................................. 67
3.6.4.1 Activar herramientas de monitoreo ....................................................... 68
3.6.4.2 Apoyar con otras herramientas ............................................................. 69
3.6.5 Validar y auditar los activos ...................................................................... 72
3.6.6 Retroalimentar el proceso. ....................................................................... 74
4 CONCLUSIONES ........................................................................................... 76
BIBLIOGRAFÍA ...................................................................................................... 79
ANEXOS ................................................................................................................ 81
ANEXO A: FORMATO DIFUSION TOMA DE INVENTARIO ................................. 81
ANEXO B: FORMATO FÍSICO DE INVENTARIO .................................................. 82
ANEXO C: REPORTE DE SERVICIO .................................................................... 83
ANEXO D: REPORTE DE IMACD ......................................................................... 84
ANEXO E: INFORME VERIFICACIÓN MENSUAL DE ACTIVOS ......................... 85
ANEXO F: FORMATO ACCIONES PREVENTIVAS, CORRECTIVAS O DE
MEJORA ................................................................................................................ 88
5
LISTA DE FIGURAS
Pág.
6
RESUMEN
7
ABSTRACT
8
INTRODUCCIÓN
1
Gartner Survey Shows IT Asset Management Is Becoming More Important to IT Organizations.
William R. Snyder. http://www.gartner.com/DisplayDocument?doc_cd=217128&ref=g_sitelink
2
¿Qué es ITIL? Tomado de http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx
9
lograr calidad y eficiencia en las operaciones de TI, cuando las organizaciones lo
van a aplicar no encuentran la manera de hacerlo porque las definiciones son
generalizadas y no hay una descripción de escenarios llevados a la práctica, de tal
manera que en muchos casos la implementación es a través del ensayo-error y en
otros con la compra de un software de gestión de activos, en el cual suelen invertir
grandes esfuerzos en tiempo, personal y dinero que finalmente no trae los
beneficios esperados.
10
1. GENERALIDADES
1.1 OBJETIVOS
Diseñar para el segundo semestre del 2014 una guía de trabajo para la
implementación eficiente de la gestión de activos del servicio y configuración que
apoye la toma de decisiones en las organizaciones utilizando la mejor práctica
ITIL®.
Identificar para cada etapa del ciclo de vida del activo las características
necesarias para su administración y control.
1.2 ALCANCE
Esta guía es aplicable para cualquier tipo de organización que tenga departamento
de TI, también puede ser aplicada por empresas de Outsourcing de TI.
11
1.3 METODOLOGÍA
3. Diseño de las etapas de la guía así como los puntos de control requeridos.
1.4 APLICACIÓN
12
2. MARCO TEÓRICO
En este capítulo se ofrece al lector una base conceptual desde la cual podrá
comprender la investigación. Por medio de fundamentos teóricos obtendrá una
descripción más detallada del problema y la teoría que da significado a la misma.
13
Para la industria que depende de sus activos físicos como la automotriz, metales,
petróleo y gas, procesos de manufactura, energía y sector público, la confiabilidad
y productividad de los activos es esencial para el éxito financiero de la
organización. El mantenimiento de esos activos puede impactar dramáticamente
su desempeño financiero, competitivo y, por supuesto, la vida del activo.
En la gestión integral de activos los objetivos deben plantearse como algo medible
y cuantificable, tal que exprese claramente la intención de la declaración de una
estrategia y táctica clara del negocio. Esto da paso a una serie de actividades
cuya ejecución permite alcanzar un mayor grado de confiabilidad en los equipos e
instalaciones. La gestión de activos debe estar encaminada a la permanente
consecución de los siguientes objetivos:
Optimización de la disponibilidad de los activos.
Optimización de los costes de mantenimiento.
Optimización de los recursos humanos.
Maximización de la vida útil de los activos.
2.2 GESTION DE TI
14
que cooperan para asegurar la calidad de los servicios TI, con el fin de entregar
unos niveles de servicio acordados previamente con los clientes.
Cultura,
Actitud,
Creencias, y
Capacidades
Estrategia,
Marcos de Dirección,
Gestión de Integración
Infraestructura
Servicios de TI
Todos los servicios que una organización presta a sus clientes dependen, cada
vez en mayor medida, del buen funcionamiento de las Tecnologías de la
Información, que los facilita y hace posibles en las condiciones de calidad y costos
óptimos para cada situación. Por esto, la gestión de las Tecnologías de la
3
Fundamentos de la Gestión de Servicios TI. Formación ITIL Versión 3 [online]. Osiatis. España.
Disponible en: <URL:http://www.osiatis.es/formacion/Formacion_ITIL_web_version3.pdf>. p.5
15
Información no puede ya plantearse como una tarea independiente del Negocio de
la organización, o tan solo como un centro de costos, sino que cada vez más es
percibida por los usuarios y clientes como parte integrante de los servicios de
negocio.
4
BON, Jan Van; DE JONG, Arjen y KOLTHOF, Axel. Fundamentos de la Gestión de Servicios de
TI basada en ITIL v3. ITSM Library. Tercera Edición. 2008. p. 14
16
Ventajas para la organización de TI:
- Desarrolla una estructura más clara, es más eficaz y está más orientada a
los objetivos de la empresa.
- Tiene más control sobre la infraestructura y los servicios de los que es
responsable y los cambios son más fáciles de gestionar.
- Una buena estructura de los procesos da lugar a un mejor control sobre los
servicios de TI ofrecidos a terceros.
- El seguimiento de mejores prácticas impulsa un cambio de cultura hacia la
provisión de servicios y facilita la introducción de sistemas de gestión de
calidad basados en la serie ISO 9000 o en ISO/IEC 20000.
- Proporciona los medios necesarios para la comunicación tanto interna
como externa, contribuyendo a la normalización e identificación de
procedimientos para la ejecución de trabajos de manera conjunta.
En la década de los 80’s, Reino Unido se enfrentó al fracaso del proyecto Transfer
and Automated Registration of Uncertificated Stock (TAURUS) que tenía como
objetivo eliminar los papeles en las transacciones de la bolsa de Londres, reducir
costos, y mejorar la seguridad de las complejas transacciones. Años más tarde,
más de 20 millones de dólares se gastaron en TAURUS II, sin resultados. El
Gobierno Británico encargó la investigación de este fracaso a la Computer and
Telecommunication Agency (CCTA) para recopilar información de diferentes
organizaciones sobre cómo realizaban la Gestión de Servicio y como la falta de
estandarización daba lugar frecuentemente a errores comunes y mayores costos.
Esta información quedó englobada en 10 libros cubriendo 2 áreas fundamentales:
Soporte de Servicio y Provisión de Servicio. Fueron ampliándose posteriormente
con libros complementarios (alrededor de 30 en la versión 1).
17
En los años 90s, se crea el grupo de usuarios de tecnología en Reino Unido
(information Technology Service Management, itSMF) y se ve la necesidad de
adaptar estas buenas prácticas al sector privado. En el año 2000 se publica la
versión 2 de ITIL®, que incluye consejos para la Gestión del Servicio de TI tanto
para el sector público como para el privado.
Más adelante se realiza una revisión de la biblioteca con el fin de adaptar las
buenas prácticas a una forma más intuitiva y práctica de aplicación, surgiendo así
la versión 3 que se publica en junio del año 2007.
Fuente: ECITIL5
5
ECITIL, ¿Qué es ITIL? [online]. Disponible en: <URL: http://ecitil.blogspot.com/2011/08/que-es-
itil.html>
18
2.4 QUE ES ITIL
Una simple definición de "la mejor práctica" es: "una manera de hacer las cosas o
un trabajo, aceptado ampliamente por la industria y que funciona correctamente."8
La biblioteca de ITIL está compuesta por dos partes, el ITIL Core que son las
mejores prácticas aplicables a todos los tipos de organización que proveen
servicios a los negocios, y por la Guía Complementaria ITIL que es un conjunto de
6
ITIL (Biblioteca de Infraestructuras de Tecnologías de Información) [online]. Disponible en:
<URL:http://es.kioskea.net/contents/qualite/itil.php3>
7
TAYLOR, Sharon; LACY, Shirley y MACFARLANE, Ivor. “ITIL Service Transition”, Published by
TSO (The Stationery Office) for the Office of Government Commerce under licence from the
Controller of Her Majesty’s Stationery Office, 2007. p. 5
8
LAWES, Aidan, CEO itSMF [online]. Disponible en: <URL:
http://www.itsmf.es/index.php?option=com_content&view=article&id=45&Itemid=189>
19
publicaciones con guía específica para cada sector de la industria, tipo de
organización, modelos de operación y arquitecturas de tecnología.
20
2.5 CICLO DE VIDA DE LOS SERVICIOS
9
Fuente: TAYLOR, Sharon y TURBITT, Ken.
9
TAYLOR, Sharon y TURBITT, Ken. “ITIL versión 3: un modelo adaptado a la creciente
importancia de la gestión de servicios de negocio” [online]. Disponible en: <URL:
http://documents.bmc.com/products/documents/74/14/87414/87414.pdf> BMC, 2007. p. 4
21
En la Figura 3 se observa las fases del ciclo de vida de los servicios. La estrategia
del servicio como base, en segunda instancia de manera consecutiva está diseño
del servicio, transición del servicio y Operación del servicio; y abarcando todo el
ciclo completo la mejora continua del servicio.
El Ciclo de Vida de los Servicios consta de cinco fases que se corresponden con
los nuevos libros de ITIL en su versión número 3, y son:
2.3.1.1 Servicio
El objetivo de un servicio es que genere valor al cliente. ITIL define “un servicio
como un medio para entregar valor a los clientes facilitándoles un resultado
deseado sin la necesidad de que estos asuman los costos y riesgos específicos
asociados.” 10
10
BON, Jan Van; DE JONG, Arjen y KOLTHOF, Axel. Fundamentos de la Gestión de Servicios de
TI basada en ITIL v3. ITSM Library. Tercera Edición. 2008. p. 15
11
Ibid. 7
22
resultado específico. La funcionalidad permite el aumento de un posible
beneficio.
Garantía: adecuación a un uso. Disponibilidad, fiabilidad, continuidad y
seguridad. La garantía permite la reducción de posibles pérdidas.
12
Fuente: Baley, Cristian.
12
BALEY, Cristian. Manual técnico de Fundamentos. [online] San Francisco, CA (EEUU): Scribd.
2012. Creación de valor. Disponible en: <URL: http://es.scribd.com/doc/46054639/Manual-Tecnico-
ITIL-v3-EN-ESPANOL#>
23
2.3.1.2 Activos del Servicio
“Los recursos y las capacidades son tipos de activos que las organizaciones
utilizan para crear valor en forma de bienes y servicios”.13 Los recursos son la
“materia prima” necesaria para la prestación del servicio (capital, infraestructura,
aplicaciones e información), y las capacidades son las habilidades desarrolladas a
través del tiempo para transformar esos recursos en valor.
14
Fuente: BON, Jan Van y otros
En la figura 5 se observa como los servicios se crean a partir de los activos del
servicio (recursos y capacidades) disponibles en la organización, y que esos
servicios luego se convierten en activos para el cliente.
13
Ibid. 7
14
Ibid. 7
24
Gestión Financiera: responsable de garantizar la prestación de los servicios
con unos costos controlados y una correcta relación calidad-precio.
Generación de Estrategia: responsable de asegurar el valor de la
planeación, cómo ligar los planes y la trayectoria del negocio a las
estrategias de servicio de TI.
Gestión del Portafolio de Servicios: responsable de la inversión en servicios
nuevos y actualizados que ofrezcan el máximo valor al cliente.
Gestión de la Demanda: responsable de la armonización de la oferta de
servicios ofrecidos con las demandas de los usuarios.
25
Gestión de la Disponibilidad: responsable de garantizar que se cumplen los
niveles de disponibilidad acordados en los Acuerdos de Niveles de Servicio
(ANS).
Gestión de la Continuidad de los servicios TI: responsable de establecer
planes de contingencia que aseguren la continuidad del servicio en un
tiempo predeterminado con el menor impacto posible en los servicios de
carácter crítico.
Gestión de la Seguridad de la Información: responsable de establecer las
políticas de integridad, confidencialidad y disponibilidad de la información.
Gestión de Proveedores: responsable de la relación con los proveedores y
el cumplimiento de los contratos para la provisión del servicio.
26
Planificación y soporte a la Transición: responsable de planificar y
coordinar todo el proceso de transición asociado a la creación o
modificación de los servicios TI.
Gestión de Cambios: responsable de supervisar y aprobar la
introducción o modificación de los servicios prestados, garantizando que
todo el proceso sea convenientemente planificado, evaluado, probado,
implementado y documentado.
Gestión de Activos del Servicio y Configuración: responsable del registro
y gestión de los activos de TI. Este proceso da soporte a prácticamente
todos los aspectos de la Gestión del Servicio. Este es el proceso sobre
el cual nos vamos a enfocar para el desarrollo de la guía. Será
ampliado en el numeral 2.5 Gestión de activos del servicio y
configuración.
Gestión de Entregas y Despliegues: Responsable de desarrollar, probar
e implementar las nuevas versiones de los servicios según las
directrices marcadas en la fase de Diseño del Servicio.
Validación y pruebas: responsable de garantizar que los servicios
cumplen los requisitos preestablecidos antes de su paso al entorno de
producción.
Evaluación: responsable de evaluar la calidad general de los servicios,
rentabilidad, utilización y percepción de los usuarios.
Gestión del Conocimiento: gestiona toda la información relevante a la
prestación de los servicios, asegurando que esté disponible para todos
los implicados en su concepción, diseño, implementación y operación.
27
Los procesos asociados directamente a la Operación del servicio son:
Gestión de Eventos: responsable de monitorear todos los eventos que
acontezcan en la infraestructura TI con el objetivo de asegurar su correcto
funcionamiento y ayudar a prever incidencias futuras.
Gestión de Incidentes: responsable de registrar todos los incidentes que
afecten a la calidad del servicio y restaurarlo a los niveles acordados de
calidad en el más breve plazo posible.
Petición de Servicios TI: responsable de gestionar las peticiones de
usuarios y clientes que habitualmente requieren pequeños cambios en la
prestación del servicio.
Gestión de Problemas: responsable de analizar y ofrecer soluciones a
aquellos incidentes que por su frecuencia o impacto degradan la calidad del
servicio.
Gestión de Acceso a los Servicios TI: responsable de garantizar que solo
las personas con los permisos adecuados pueda acceder a la información
de carácter restringido.
2.3.4.1 Funciones
28
Gestión de Aplicaciones: esta unidad funcional es la responsable de la
gestión del ciclo de vida de las aplicaciones TI.
Proporciona una guía para la creación y mantenimiento del valor ofrecido a los
clientes. Esta fase se encarga de ofrecer mejores servicios adaptados a las
siempre cambiantes necesidades de los clientes.
29
Figura 6. Estructura básica PHVA
15
Fuente: Baley, Cristian.
En la figura 6 se observa como el ciclo PHVA gira alrededor del ciclo de vida de
los servicios TI, en cada fase se Planea, Hace, Verifica y Actúa.
2.4 LAS 4P
La aplicación efectiva de la gestión de activos debe propender por la preparación y
la planificación de la utilización eficaz y eficiente de las cuatro P: Personas,
Procesos, Productos y Partners (socios).
15
BALEY, Cristian. Manual técnico de Fundamentos. [online] San Francisco, CA (EEUU): Scribd.
2012. Creación de valor. Disponible en: <URL: http://es.scribd.com/doc/46054639/Manual-Tecnico-
ITIL-v3-EN-ESPANOL#>
30
Productos: Son las herramientas, la tecnología y los sistemas utilizados en la
entrega de los servicios.
Procesos: los procesos de soporte y gestión que se ofrecen para que los
servicios cumplan con las expectativas del cliente y los niveles de servicio
acordados. Todos los procesos deben ser medibles.
16
CORBELLI, Oscar A. ITIL: las 4 Ps del servicio en la creación de valor [online]. Disponible en:
<URL: http://oscarcorbelli.tecnofor.es/2011/11/itil-las-4-ps-del-servicio-en-la.html>
31
Estar en los extremos de cada P significa desconocer la influencia de las otras Ps.
Una posición límite en las Personas probablemente genere un desequilibrio de
objetivos ya que podría perderse o desconocerse las metas del negocio y
terminaríamos en el no alineamiento y la falta de integración.
Puntos claves que habrá que tener en cuenta en la intersección entre los distintos
círculos:
Procesos-Partners: es significativo el peso que tiene el compromiso que deben
tener los terceros involucrados en la gestión de los servicios.
Socios-Tecnología: la envergadura de la organización y la complejidad de los
servicios van a definir la cantidad de socios necesarios para cumplir con los
niveles de servicio.
Tecnología-Personas: en este punto debería haber un gran aprovechamiento de
las personas en la generación de innovaciones tecnológicas o en la utilización o
aprovechamiento de las tecnologías para crear nuevos servicios y transformar
los negocios.
Personas-Procesos: sin duda el mejor resultado que se logre aquí será por la
gestión del talento de todos los integrantes de la organización TI, siendo un
32
aspecto completamente "duro" al considerar no solamente los conocimientos
técnicos sino también el compromiso, la ejecución y la actitud de los profesionales
involucrados.
17
IRWIN, Sherry. IT asset management select best practices [online]. USA: Maxelerate Systems
Ltda. 2005. p.1
18
TAYLOR. Op. Cit., p. 65
33
- Proporcionar información precisa y confiable a toda la organización acerca
de los activos que conforman la infraestructura de TI.
34
Según describe GARCIA19 “uno de los conceptos destacados en ITIL V3 es el
concepto de ciclo de vida, aplicado al servicio y a los activos”. El ciclo de vida son
las diferentes etapas por los que pasa el activo o el servicio desde el momento de
su adquisición o creación hasta su retiro o eliminación. Es necesario gestionarlos
durante todo el ciclo de vida, desde el momento de la petición, compra o
construcción, luego se prueba, se despliega para su operación, y cuando es el
momento se retira y elimina.
En la figura 8 se presentan las distintas etapas que componen el ciclo de vida del
activo de TI.
20
Fuente: GARCIA, JESUS.
19
GARCIA, Jesús. La gestión de la configuración y la gestión de activos. España: III Congreso
Internacional itSMF. 2010. p. 3. <URL: http://www.uc3m.es>
20
GARCIA. Op. Cit. p. 4
35
A continuación se describen las actividades de la gestión de activos implicadas en
el proceso y los elementos que deben ser tenidos en cuenta.
“Una falta de planeación o una mala planeación asegurará una gestión de activos
de TI deficiente, con las afectaciones que esto representa para la gestión del resto
de los procesos de tecnología.”22
21
TAYLOR. Op. Cit., p. 71
22
Curso Web ITIL v3. [online] España: Osiatis. 2011. Transición de los Servicios TI. Disponible en:
<URL:http://itilv3.osiatis.es>
36
- Definir las clases y tipos en los cuales se agruparán los activos de acuerdo a
sus características.
- Definir un método de identificación único y la forma de marcar todos los
activos.
- Definir los roles y las responsabilidades del encargado de cada tipo de
elemento.
Si por ejemplo24 se decide incluir los equipos de escritorio como un activo, se debe
definir para cada uno de ellos:
- Atributos: Fecha de compra, fabricante, procesador, sistema operativo,
propietario, estado, coste, etc.
- Relaciones con componentes: conexión en red, impresoras conectadas, etc.
- Profundidad: tarjetas de red, discos duros, tarjetas gráficas, etc.
23
TAYLOR. Op. Cit., p. 72
24
Ibid. 18
37
Figura 9. Ejemplo de identificación y jerarquía de un activo
25
Fuente: Curso Web ITIL v3. Osiatis.
25
Ibid. 18
26
TAYLOR. Op. Cit., p. 79-80
38
Otras tareas que ayudarán a asegurar el éxito de la gestión de activos de TI:
Revisión de los nuevos activos. Todos los activos nuevos que se han
registrado en el inventario deben ser revisados. Esto incluye tanto los
nuevos PC y software instalado en la red.
Revisión de la utilización de activos. Investigar todos los bienes que no
están en funcionamiento, o no se está utilizando activamente.
Identificación de los activos perdidos. Localizar los bienes que no están
reportando, o no han informado en la última semana.
2.5.2.4 Monitorear
Es necesario conocer en todo momento el estado de cada activo, esta información
es de gran utilidad para conocer que activos han sido responsables de la
degradación de la calidad del servicio.
2.5.2.5 Auditorías
El objetivo de esta actividad es garantizar que la información almacenada en la
base de datos coincida con la información real de la infraestructura instalada.
27
TAYLOR. Op. Cit., p. 81
39
Las auditorias son una verificación de que los cambios han sido apropiadamente
autorizados por el administrador. Estas deben realizarse con cierta frecuencia28:
- Después de la implementación de una base de datos de activos de TI.
- Antes y después de cambios mayores en la infraestructura.
- Si existen sospechas o evidencias de que la información almacenada en la
base de datos no es correcta o está incompleta.
- A intervalos planeados de tiempo.
- A intervalos aleatorios
28
Ibid. 23
40
2.5.4 Relación con otros procesos
Por su propia naturaleza, como repositorio de los datos de configuración y la
información para la gestión de servicios TI, la gestión de activos del servicio y
configuración apoya y se interconecta con todos los demás procesos en alguna
medida.
41
Gestión de Continuidad de los servicios de TI: El conocimiento de cuales
activos de TI son críticos y de los cuales depende la organización para la entrega
de servicios o productos, el control de repuestos y el software clave.
42
3 GUIA PARA LA IMPLEMENTACIÓN DE LA GESTION DE ACTIVOS DEL
SERVICIO Y CONFIGURACION
3.1 LAS 4 P
3.3.1 Personas
- Analista de activos de TI: Realiza actividades de mantenimiento a la
información de los activos de TI en la base de datos de la configuración.
- Líder de proceso: Define el alcance y es el responsable del cumplimiento de
los Acuerdos de Niveles de Servicio.
- Técnicos de soporte: Aplican cambios sobre los activos de TI.
- Técnicos de mantenimiento: Realizan tareas preventivas y de verificación
de la información de los activos de TI.
- Mesa de Servicios: Recibe solicitudes de servicio de los usuarios y verifica
la correcta asignación de los activos de TI, en caso de presentarse
inconsistencias deberá notificar al analista de activos de TI.
3.3.2 Procesos
GESTION DE ACTIVOS DEL SERVICIO Y CONFIGURACION
Procedimientos involucrados:
- Planificar la Configuración de Activos de TI
- Clasificar los Activos
- Controlar y Actualizar los Activos
- Monitorear los Activos
- Validar y Auditar los Activos
- Retroalimentar el proceso
43
3.3.3 Productos
Herramienta de Gestión de Activos que se utilizará para el descubrimiento y
administración de la información de los activos de TI.
44
3.2 CARACTERIZACIÓN DEL PROCESO GESTIÓN DE ACTIVOS DEL SERVICIO Y CONFIGURACIÓN
OBJETIVO Garantizar que se definen y controlan los activos de TI para mantener actualizada la información en la Base de Datos de la
VERSION 1.0
configuración.
FLUJOGRAMA
PROVEEDOR CLIENTE
ENTRADAS LIDER ANALISTA SALIDAS
Cliente Interno y
Gestión de Cambios
Gestión de Problemas
Peticiones de Servicios
45
COMUNICACIÓN DE ENTRADA (Información recibida) COMUNICACIÓN DE SALIDA (Información generada)
DE QUIEN RECIBE A QUIEN ENTREGA
INFORMACIÓN RECIBIDA MEDIO INFORMACIÓN GENERADA MEDIO
PROCESO CARGO PROCESO CARGO
Cambio en los componentes de TI Electrónico N/A N/A Inventarios Magnético Todos Todos
Técnicos de soporte
Técnicos de mantenimiento
N/A N/A
Mesa de Servicios
Líder de proceso
46
3.3 PROCEDIMIENTO GESTION DE ACTIVOS DEL SERVICIO Y
CONFIGURACION
El detalle de cada actividad se explica en el numeral 3.6 Paso a paso de la Guía para la
implementación de la gestión de activos del servicio y configuración.
Semanalmente se debe:
4 Revisar nuevos activos Analista
Revisar la utilización de los activos
Identificar activos perdidos
Revisar movimientos de activos
Gestionar retiro o traslados de empleados
47
ÍTEM ACTIVIDAD RESPONSABLE
Mensualmente se debe:
- Revisar el software
- Verificar cantidad de activos
Validar y Auditar los Activos
Preparar la información para auditar
Informar la visita de auditoría
5 Ejecutar la auditoría Líder y Analista
Realizar verificación
Informe de verificación
Almacenar la auditoria
Retroalimentar el proceso
Implementar acción correctiva, preventiva
o de Mejora según el caso
6 Líder
Socializar la acción correctiva, preventiva o de
mejora
En la definición del proceso es necesario establecer los niveles de servicio con los
cuales se va a comprometer la entrega del mismo. De esta manera los usuarios
tendrán conocimiento de la calidad del servicio que pueden esperar, evitando así
malos entendidos sobre las características y responsabilidades del servicio.
NIVEL DE
VARIABLE MEDICIÓN
SERVICIO
Verificación realizada por muestreo al
Confiabilidad de la
95% azar, un porcentaje del total de los activos
información de activos.
de la línea base.
Listado de servicios incidentes y cambios
Actualización de la 100% antes que afectaron los activos contra la fecha
información de activos. de 24 Horas de modificación de la información del
activo en la herramienta de activos.
48
3.5 PARAMETROS GENERALES PARA LA CARACTERIZACIÓN DE ACTIVOS
DE TI
Para realizar la caracterización de los activos de TI se siguen las siguientes
actividades:
Ejemplo de caracterización:
49
hayan definido contablemente la composición de un activo de TI. Generalmente
ésta parte de la manera como se compra el activo o también por el valor del
activo.
50
características propias del activo, sus componentes internos. Las primeras deben
definirse de manera que sean aplicadas en la totalidad de los activos, las
segundas son capturadas de manera automática por las herramientas de gestión
de activos y en algunos casos que las herramientas no pueden obtener esa
información, como por ejemplo las impresoras, será necesario administrarlas
manualmente.
Como en todos los sistemas donde se pueden presentar registros con información
repetida es necesario definir un campo como identificador único. Las
herramientas de administración de activos de TI al realizar el descubrimiento y
carga de los activos asignan un identificador único, por lo regular compuesto por
varios campos, entre ellos: # serial + nombre del activo + dirección MAC
Todos estos campos son técnicos, y además no todos los activos los tienen o no
son de fácil acceso. De tal manera que se recomienda asignar un identificador
físico que sea fácilmente visible a cualquier usuario y que se pueda utilizar como
medio de control con otros sistemas de información con los que cuenta la
empresa, tales como sistemas de administración de activos, ERP, entre otros. La
manera más común es asignar una placa de inventario con un número
consecutivo, el cual en la composición del número puede tener una codificación
que indique algunas características del activo. En la Figura 12 se observa un
ejemplo del consecutivo que se puede utilizar.
51
Figura 12. Ejemplo placa de inventario
52
listas desplegables con la información tomada de los sistemas de gestión de
servicios de TI, del directorio activo o de la base de datos de empleados.
Los programas más exitosos de gestión de activos son aquellos que han
involucrado a las áreas que intervienen en el proceso en todos los niveles, como
los usuarios finales (educación y cultura de las políticas de uso de los activos de
TI), los departamentos de servicio (proporcionan información sobre los
movimientos y garantías), presupuesto (la reasignación como una opción de
53
ahorro), finanzas (información de la compra, proveedores, plazo de los contratos)
y de contabilidad (finalización de la vida útil).
La administración y control del activo con respecto al ciclo de vida del activo se
afecta en tres momentos o fases. En la figura 13 se observa la correspondencia
de esas tres fases con respecto al ciclo de vida del activo.
1. INGRESO
FECHA_COMPRA: Fecha en que fue adquirido el activo de TI.
ORDEN_COMPRA: Número del documento que soporta la aprobación de la
compra, donde reposa quien es el proveedor y demás condiciones de la compra.
FIN_GARANTIA: Fecha de vencimiento de la garantía del activo de TI.
2. PRODUCCION
ESTADO: Es la condición o situación en la que se encuentra el activo.
54
Bodega: Fuera de operación y almacenado.
Reparación: Fuera de operación por daño y en proceso de recuperación.
Garantía: Fuera de operación por daño y en trámite de garantía con el fabricante.
Transporte: Fuera de las instalaciones del cliente por movimiento del activo.
Cuando el movimiento se realiza al interior de una misma sede no es
necesario que pase por este estado pues el tiempo en que el activo
estará en transporte es mínimo y la administración de los activos en
este caso se volvería muy compleja y requerirá de mayor número de
personas para su control.
3. RETIRO
FECHA_RETIRO_INVENTARIO: Fecha en que se retiró el equipo de la
compañía.
MOTIVO_RETIRO_INVENTARIO: Motivo por el cual se retiró el equipo de la
compañía (devolución_leasing, donación, desmantelación, venta, destrucción).
55
3.6.1.1 Asignar una persona responsable de la administración
Todo el proceso de gestión de activos de TI debe estar liderado por un solo
responsable, denominado Líder del proceso de gestión de activos de TI. Este líder
tendrá a su cargo los analistas que harán la gestión y controlarán el inventario.
56
Conocimientos
Conocimientos generales en la arquitectura de servidores,
portátiles, PC, impresoras, scanner, video-beam, periféricos,
operación de herramientas de gestión de Incidentes, suite Office
versión 97 en adelante.
Inglés
Básico
Ofimática
Avanzado
Redacción y ortografía
Intermedio
Experiencia requerida
6 meses a 1 año
29
Colville, R. J., CMDB or Configuration Database: Know the Difference, RAS Core Research Note
G00137125, Gartner, Inc., Stamford, CT 06904, marzo, 2006,
http://mediaproducts.gartner.com/gc/reprints/ibm/external/article5/article5.html
57
Como herramienta de administración de activos cualquiera de los dos tipos es
conveniente. Las que no requieren instalar un agente en las estaciones de
trabajo son recomendadas para empresas con un número pequeño de equipos,
menos de 500 estaciones, y se consiguen varias de uso libre, sin
licenciamiento. Estas herramientas también son recomendadas para el
descubrimiento inicial de todos los activos de TI conectados a la red.
58
- Política de ingreso/retiro de equipos a la red.
- Procedimiento de traslado físico de activos.
- Política de ingreso/retiro de equipos a las instalaciones.
- Sistema Operativo, sistema antivirus, parches de seguridad y demás
condiciones obligatorias para la conectividad en red.
- Política de retiro de empleados con activos de TI asignados.
- Política de asignación de activos de TI a personal no empleado de la
compañía.
- Política para dar de baja un activo.
Las anteriores pueden definirse como las políticas básicas, y puede ocurrir que
algunas de estas no estén definidas en la compañía. El grado de madurez en la
gestión de activos de TI puede estar determinado por la cantidad de estas
políticas que se encuentren implementadas.
Una vez se ha determinado las políticas y lineamientos actuales que rigen sobre
los activos de TI, se hace necesario validar cada uno de ellos con respecto al
proceso de administración de los activos de TI y sus interrelaciones con los
demás procesos de ITIL, y determinar cuáles deben ser ajustadas, modificadas
o eliminadas. En caso de no haber otros procesos de ITIL implementados, se
debe revisar contra los procedimientos de gestión del servicio definidos en el
área de tecnología.
Los activos de TI son todos los elementos de hardware y software que hacen
parte de una organización.
59
Un activo se define30 como un beneficio económico futuro que es controlado por
una empresa, como resultado de una transacción o evento pasado, que puede
ser medido de forma fiable. Un activo puede ser tangible o intangible. Activos
tales como infraestructura de hardware y la tecnología se conoce comúnmente
como los activos tangibles o físicos. Los recursos de información y el software,
almacenados por lo general, en medios electrónicos son típicamente
considerados como activos intangibles que no tienen presencia física individual.
i. Cronograma de actividades.
30
Queensland Government Chief Information Office (Enterprise Architecture & Strategy). ¡Error!
Utilice la ficha Inicio para aplicar Report title al texto que desea que aparezca aquí.. 2009. P.5
60
de equipos, movimientos de usuarios, instalaciones de hardware o
software, entre otros, introduzcan sesgos en la información.
viii. Definir qué hacer en los casos especiales como equipos portátiles,
dispositivos en reparación, garantía, almacén, equipos sin usuarios
claramente definidos, etc.
61
personas que van a realizar la labor y la fecha de inicio utilizando el formato
difusión toma de inventario (Anexo A).
62
insumo para cargar los datos administrativos a la información que ha sido
recolectada automáticamente por la herramienta de inventarios.
a. Llevar a cabo una actividad formativa para todas las personas que
intervienen en procesos de prestación de servicios de soporte, instalación,
movimiento, actualización, cambio, desinstalación; en general que implican
la modificación de la información relacionada con los activos, de manera
que cada uno de ellos sea consciente de sus responsabilidades con dicha
información.
63
c. Definir un plan de transferencia de conocimientos que asegure la entrega
del proceso de gestión de activos del servicio en caso de rotación de los
analistas de activos de TI. Dicho plan puede contar con estrategias tales
como entrenamiento de personal actual del servicio como respaldo del rol
de analista de activos de TI, entrenamientos virtuales, instructivos paso a
paso de las actividades diarias, semanales, mensuales y por demanda del
rol analista de activos de TI.
64
3.6.3.4.1 Gestión de Incidentes y gestión de problemas
Los incidentes son fallas o daños sobre la funcionalidad de un activo, en ese caso
pueden presentarse cambios en los componentes del activo (discos duro, monitor,
memoria, otro) o el cambio completo del activo (servidor, UPS, Radiofrecuencia,
otro). Cuando algún tipo de incidente se convierte en recurrente o tiene un fuerte
impacto en la infraestructura de TI, se dice entonces que se convierte en un
problema cuya gestión está en determinar sus causas y encontrar posibles
soluciones, entre las cuales está la posibilidad de aplicar cambios sobre los
componentes de la infraestructura afectando la configuración de los activos. Las
personas encargadas de realizar la recuperación de la operatividad en el activo o
de aplicar la solución al problema, una vez finalizada la actividad, deberán enviar
el formato Reporte de Servicio (Anexo C) al analista de activos, quien verificará los
cambios automáticos reportados en el herramienta de activos y realizará las
modificaciones en aquellos registros o campos que sean manuales.
Una vez ejecutada la petición de servicio, si es del tipo IMACD, las personas
encargadas de la ejecución deberán diligenciar el formato Reporte de IMACD
(Anexo D) y enviarlo al analista de activos, quien verificará los cambios
automáticos reportados en la herramienta de activos y realizará los ingresos,
modificaciones o retiro en aquellos registros o campos que sean manuales.
65
3.6.3.4.3 Gestión de cambios
Como una buena práctica se recomienda que todos estos formatos e informes
sean adjuntados a los servicios en la herramienta de gestión definida para la
administración del servicio de tecnología y luego el servicio sea escalado al
analista de activos. De esta manera podrá controlarse la actualización de los
activos y la medición del nivel de servicio respecto al tiempo máximo en el cual se
verá reflejado cualquier cambio a los componentes de la infraestructura de TI.
66
iv. Verificar campos en blanco.
67
3.6.4.1 Activar herramientas de monitoreo
Las herramientas de gestión de activos, además de permitir realizar la
administración de los activos de TI, deben traer funciones de monitoreo que
permitan alertar de cambios sobre la configuración en tiempo real. De esta
manera el analista de activos podrá tomar acciones bien sea verificando que
efectivamente el cambio es consecuencia de una solicitud en proceso o por el
contrario es el resultado de un cambio no controlado. Se sugiere activar las
siguientes alarmas:
- Cambio en el nombre del activo: por lo general el nombre del activo tiene
inmerso en la nomenclatura elementos que personalizan al mismo, como por
ejemplo nombre del punto de red, usuario de red del propietario, ubicación
física o área del activo, centro de costos, etc. Al realizarse el cambio en el
nombre del activo, no solamente se está afectando esta información, por lo
68
general se afecta uno o varios de los elementos que conforman el nombre
del activo.
69
puede ser muy factible que el agente del inventario instalado en el equipo se haya
degradado y en ese caso sea necesario volver a instalarlo.
Los equipos que se hayan reportado con fecha actual en las otras consolas y no
se encuentren reportados en la herramienta de gestión de activos, fueron equipos
conectados a la red sin haberse notificado al administrador del inventario y deberá
hacerse el registro respectivo.
Otras acciones que se pueden implementar para monitorear que la información del
inventario se encuentra vigente y constantemente actualizada a nivel semanal y
mensual son:
Tareas semanales
70
Revisión de la utilización de activos. Investigar todos los activos que no
están en funcionamiento, o no se está utilizando activamente. Un listado de
los equipos que se encuentren en bodega, reparación y dados de baja
servirá para verificar o actualizar la información en el inventario. Así mismo
es muy útil verificar con el área de recursos humanos, el personal que ha
salido a vacaciones, se encuentra en incapacidad, licencia o sabático.
Identificación de los activos perdidos. Localizar los bienes que no están
reportando con frecuencia, o no han informado en la última semana.
Determinar si se han perdido o si todavía están en uso. Si no se están
utilizando, se actualizar indicando que están disponibles para ser
reasignados o aplicar para realizar el proceso de dado de baja.
Revisión de los movimientos de activos. Localizar los equipos que se
movieron entre las ubicaciones físicas y ahora se encuentran en un sitio
nuevo. Verificar la actualización de la nueva ubicación del activo, así como
de usuario actual para asegurarse de que puede realizar un seguimiento del
activo cuando sea necesario.
Retiro de empleados. Solicitar al área de recursos humanos de la
empresa informar el retiro oportuno de los empleados, como mínimo un
listado semanal, así se podrá además de actualizar la información del
activo, reportar todos los activos asignados que tiene el empleado para su
respectivo proceso de paz y salvo.
Tareas mensuales
71
Cantidad de activos. Una sencilla cuenta, cantidad de activos por tipo al
comienzo del mes más las adquisiciones menos los retiros igual al total de
equipos al final del mes, esta cantidad debe coincidir con el número de
equipos en la herramienta de gestión de activos.
Las auditorias se realizan sobre una muestra de la base de datos, la cual debe ser
lo suficientemente grande y variada para que pueda extenderse el resultado a toda
la base de datos. El grado de confiabilidad identifica no solamente el “estado de
salud” de los datos, también nos puede inferir el grado de madurez de los
procesos de gestión.
Debe realizarse como mínimo una validación física cada 30 días del 5% del total
de activos de TI registrados en la base de datos. Cuando el total de activos es
inferior a 600 deberá validarse como mínimo 30 activos de TI. El tamaño de la
muestra en un principio se determinó por medio de la técnica estadística de
muestreo aleatorio simple, sin embargo una vez aplicado a una serie de proyectos
de gestión de activos del servicio y configuración se encontró que el promedio
todas las muestras daba como resultado 5%. Esto sumado a que los resultados
obtenidos de las auditorías realizadas a muestras del 5% aplicadas a proyectos de
72
gestión de activos del servicio y configuración dieron como resultado que el
tamaño de la muestra si es suficiente para conocer la confiabilidad del total del
inventario de activos.
73
Debe tener cuidado con el puesto de trabajo del usuario y ser discreto
con la toma de los datos que se hacen a través de la verificación.
74
representa una falla en el proceso, por ejemplo: se encontró que el número de
cédula no corresponde al usuario del activo.
Cada una de las acciones resultantes del proceso de auditoria deberá ser
registrada en el Formato acciones preventivas, correctivas o de mejora (Anexo F).
Todas las acciones ejecutadas deben cumplir con el proceso de Mejorar la gestión
corporativa y garantizar que la causa raíz fue eliminada o mitigada, además de
que la oportunidad de mejora optimizó los recursos en el proceso.
El líder del proceso de gestión de activos del servicio deberá llevar un control de
todas las acciones levantadas e implementadas en el formato seguimiento a las
acciones (Anexo G), y deberá documentar en el informe verificación mensual de
activos (Anexo E) el resumen del estado de las mismas.
75
4 CONCLUSIONES
Controlar el ciclo de vida del activo nos permite conocer en todo momento
el estado de la plataforma de tecnología y tener en el inventario la
herramienta exacta para apoyar a la gerencia en la toma de decisiones
respecto a las inversiones que se vayan a requerir. También por medio de
un adecuado control del ciclo de vida del activo podemos determinar el
76
grado de obsolescencia de la plataforma, sea cual sea el o los parámetros
para determinarlo (antigüedad, modelo, uso, capacidad, etc.).
Los usuarios de los activos del servicio son una pieza fundamental en todo
este proceso, es necesario mantenerlos informados de las políticas de uso
de los activos y de las consecuencias que se pueden presentar al no
realizar correctamente los procedimientos definidos.
77
combinación de los indicadores de confiabilidad, el número de activos y la
dispersión geográfica.
Existe una estrecha relación entre la gestión de activos del servicio con la
gestión de incidentes y la gestión de cambios, no solamente por ser la
primera el insumo de las otras dos, sino también porque el gran volumen de
esfuerzos del servicio están orientados a la atención de la demanda de
incidentes y requerimientos. En este sentido, si solo se limita a mantener
actualizada la información de los activos y sus relaciones, se queda
incompleta la gestión del activo sino se tiene la historia de las
intervenciones que ha tenido cada activo, es por eso que debe existir una
relación entre la herramienta de gestión de activos y la(s) herramienta(s) de
gestión del servicio (incidentes y cambios).
78
BIBLIOGRAFÍA
Asset Management [online]. New Mexico Tech: New Mexico EFC, 2007.
Available from internet: <URL:http://nmefc.nmt.edu/AssetManagement.php>
Curso Web ITIL v3. [online] España: Osiatis. 2011. Transición de los Servicios TI.
Disponible en: URL:http://itilv3.osiatis.es
79
INSTITUTO COLOMBIANO DE NORMAS TECNICAS Y CERTIFICACIÓN
(ICONTEC). Referencias documentales para fuentes de información electrónicas.
NTC4490. Bogotá D.C.: El Instituto, 1998
YOUNG. Allie. The Future of Outsourcing. En: Gartner Outsourcing Summit 2004.
80
ANEXOS
SEÑOR USUARIO, le informamos que entre el día… y el…. de… del presente año, el
técnico de soporte XXXXXX XXXXXX identificado con el carnet de XXXXXX, se acercarán
a su puesto de trabajo para realizar la toma de inventario de los equipos de cómputo que
están bajo su responsabilidad.
TENGA EN CUENTA
81
ANEXO B: FORMATO FÍSICO DE INVENTARIO
82
ANEXO C: REPORTE DE SERVICIO
83
ANEXO D: REPORTE DE IMACD
84
ANEXO E: INFORME VERIFICACIÓN MENSUAL DE ACTIVOS
INFORME
DE VERIFICACIÓN MENSUAL
[Mes Año]
Preparado por:
Cargo:
Fecha: [Mes] [día] de [año]
85
1. GESTIÓN DE VERIFICACIÓN
DATOS ADMINISTRATIVOS
Listados de campos auditar
DATOS TECNICOS
86
Se encontraron [# inconsistencias] inconsistencias, nos da como resultado un
porcentaje de error del #%
4. CONCLUSIONES
5. OBSERVACIONES
87
ANEXO F: FORMATO ACCIONES PREVENTIVAS, CORRECTIVAS O DE
MEJORA
Fecha de Finalización:
“describa lo que se está presentando (acción preventiva o correctiva) o lo que se desea mejorar (acción de mejora)”
“describa las situaciones que llevaron a que esto sucediera (acción preventiva o correctiva) o los beneficios que se
obtendrán (acción de mejora)”
“actividad a
“que se espera obtener” “responsable” “fecha de entrega”
realizar”
“describa si la acción implementada cumplió o no con la eliminación de las causas (acción preventiva o correctiva) o la
mejora en el proceso (acción de mejora)”
88
ANEXO G: FORMATO SEGUIMIENTO A LAS ACCIONES
FECHAS CIERRE
Nº HALLAZGO RESPONSABLE ULTIMO ESTADO OPORTUNO CONFORME
INICIO CIERRE
SEGUIMIENTO (s/n) (s/n)
89